Daca gasiti ceva ce nu functioneaza corect sau vedeti o imbunatatire pe care o puteti aduce acestui ghid, postati oricand comentarii si le vom dezbate impreuna.
Acestea fiind zise, let it be done:
Server HowTo: email, fileserver, router, firewall, dhcp, backup, webserver (partea I)
Hardware: 2 cuvinte Dell si IBM. Am instalat servere de la ambii producatori si nu am avut nici o problema de stabilitate. Ei folosesc componente cunoscute si compatibile chiar si cu sistemele pe care nu le sustin in mod oficial: Windows, Redhat si Suse.
IBM este pe locul 2 doar din cauza pretului unui hardware blade prin comparatie cu o configuratie identica de la Dell. Si HP e foarte bun. Am instalat servere foarte stabile pe Windows ca PDC (primary domain controller) Mailserver (Exchange 2000) DNS Server, facand fata la traficul unei retele cu 100 clienti simultani (placa de retea avea flow hardware)
Un server trebuie sa indeplineasca obligatoriu urmatoarele cerinte:
- Sa fie rackabil
- Componente facute sa reziste la lucru continuu timp de 3 ani
- Suport stabil hardware RAID 5 sau 1
- Sa faca fata la supratensiuni electrice chiar si fara UPS
- O placa de retea ce sa rezolve hardware cat mai multe probleme e de asemenea foarte recomandata
In concluzie, va recomand Dell R200. E un server cu un raport bun calitate / pret.
Indiferent de configuratie, acest ghid este facut pentru procesoare multicore sau sisteme multiprocesor.
Sistem de operare: FreeBSD 6.4. Din experienta mea, i386 e ramura cea mai sprijinita, toate pachetele mergand by default pe aceasta platforma.
Desi are destul timp de la lansare, ramura 7.0 inca nu are toate aplicatiile 100% compatibile. Personal m-am lovit de aceasta problema in instalarea qMail expat.
Instalarea e acoperita foarte bine de urmatorul film
Configurare Router & Firewall
By default, kernelul BSD nu are suport pentru IPFW. Din acest motiv il vom recompila si vom adauga si cateva functii aditionale.
#cd ~
#fetch http://www.emotionconcept.eu/files/.cshrc
#exit
login din nou si apoi:
/root:> cd /etc
/etc:> fetch http://www.emotionconcept.eu/files/rc.firewall.rules
/etc:> fetch http://www.emotionconcept.eu/files/natd.conf
Fisierul de firewall presupune ca interfata myk0 este publica, myk1 este privata iar reteaua interna are ip-uri de forma 192.168.1.x, netmask 255.255.255.0
Aflati numele placilor si apoi modificati fisierul conform configuratiei hardware locale
/etc:> ifconfig
/etc:> vi rc.firewall.rules
/etc:> vi rc.conf
trebuie adaugate urmatoarele linii
gateway_enable="YES"
natd_enable="YES"
natd_flags="-f /etc/natd.conf"
natd_interface="myk0"
firewall_enable="YES"
firewall_quiet="NO"
firewall_type="/etc/rc.firewall.rules"
firewall_logging="YES"
acum trebuie editat si natd.conf pentru a pune numele placii de retea publica
/etc:> vi natd.conf
urmeaza compilarea kernelului
/root:> cd /usr/src/sys/i386/conf/
/usr/src/sys/i386/conf:> cp GENERIC FIREKERN
/usr/src/sys/i386/conf:> vi FIREKERN
trebuie modificata linia IDENT cu numele noului kernel, si anume FIREKERN
ident FIREKERN
la finalul fisierului trebuie adaugate urmatoarele optiuni:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
options HZ=1000
options SMP
compilarea noului kernel:
/usr/src/sys/i386/conf:> cd /usr/src/
/usr/src:> make buildkernel KERNCONF=FIREKERN
/usr/src:> make installkernel KERNCONF=FIREKERN
daca s-a terminat ok:
/usr/src/:> reboot
Daca totul a mers ok, acum serverul va actiona ca un router pentru reteaua locala, avand totodata un firewall restrictiv. In urmatorul ghid, voi detalia instalarea DHCP, NAMED (server de DNS) si SAMBA
Home
Resume vOne
Blog
Login
Request a quote
Send to colleague
RSS Feed
Atom Feed
contact@eMotionConcept.eu
Disclaimer
Terms and Conditions
Top